随着移动互联网的发展和智能手机的普及,基于android系统的各类app出现爆发式增长,但在增长的同时,一个不容忽视的问题越来越重要:安全。 漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误...
分类:
移动开发 时间:
2014-12-19 09:15:02
阅读次数:
184
近段时间公司的网站要上线,鉴于上次出差的时候同事上次代码。没过多久就被黑客黑掉的风险。这次上次代码的适合选择一款攻击对上传的代码进行风险评估:争取防患于未然。这里推荐一款软件IBMSCAN:这里不累赘说明、大家找到适合自己的版本安装就好了,使用方法很简单,下面给出..
分类:
Web程序 时间:
2014-12-10 18:19:05
阅读次数:
180
这一周过得比较难受,主要是因为重感冒吧。首先提醒大家注意身体安全。这周主要的工作是负责给行里的盘点结果进行标签打印,还有就是按照总行的部署进行安全漏洞的例行扫描。标签来自SAP,SAP系统貌似是个很给力的东西,也找到了不少开发相关的书。不过行里的应用貌似还不涉及开发。漏扫倒是很简单,第一次做着急麻慌...
分类:
其他好文 时间:
2014-12-07 20:14:10
阅读次数:
224
这几天因为安全漏洞扫描,扫描到时大量OPENSSH漏洞,需安全加固,主要是升级版本,以前对于升级打补丁总是不在意的,可这次中间遇到一些小问题整理成册,希望对大家有点帮助,以下是具体实现方法:OPENSSH5.0版本升级6.0操作手册一.升级前准备1.首先在官网上下载SSH安装所需依..
分类:
系统相关 时间:
2014-12-05 19:42:23
阅读次数:
321
一. 简介: Nessus是其中一个最流行的和有强力的漏洞扫描器,尤其是对UNIX系统。它最初是自由和开放源码,但他们在2005年关闭了源代码,在2008年取消了免费的“注册Feed”版本。现在每年花费1200美元。在Nessus的基础上发展了一个免费开源的分支,OpenVAShttp://do.....
分类:
其他好文 时间:
2014-11-21 20:17:25
阅读次数:
607
最近对linux服务器的漏洞进行了全方位的扫描,发现如下问题,以供同行参考:漏洞描述漏洞名称猜测出远程SNMP服务存在可登录的用户名口令详细描述本次扫描通过暴力猜测方式证实目标主机上的SNMP服务存在可猜测的口令。远程攻击者可通过猜测出的用户名口令对目标主机实施进一步的..
分类:
系统相关 时间:
2014-11-21 01:51:08
阅读次数:
436
在dedecms基础上用插件的形式制作了一分类信息平台,结果问题不断的接踵而至。每次上去扫描一下,各种漏洞、危险代码一堆一堆的,完全被黑出翔了。
之所以这样的原因,
1)开源程序的开放性,让所有人都可以阅读源码,研究的人越多,找出漏洞的概率越高。
2)dedecms是基于PHP4 研发,当时PHP并未考虑到那么多,但是要重构,估计dedecms官网自己也不愿意,更别提其他人!
解决...
分类:
其他好文 时间:
2014-11-17 00:30:30
阅读次数:
284
UNISCAN是老外写的一款基于Perl编写的web漏洞扫描器,目前版本为6.2。UNISCAN特点:通过爬虫识别网站页面多线程可控制线程的最大数量可控制爬虫爬取的页面可忽略指定文件扩展名可设置GET、POST方式支持SSL支持代理支持google搜索的站点列表支持bing搜索的站点列表支持扩展插件..
分类:
Web程序 时间:
2014-11-10 01:19:16
阅读次数:
198
漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。
分类:
移动开发 时间:
2014-10-18 16:55:20
阅读次数:
193
漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏...
分类:
移动开发 时间:
2014-10-18 12:47:35
阅读次数:
208
